Windigo, une cyberattaque qui compromet des milliers de serveurs

Baptisée Windigo, cette campagne d’attaques cybercriminelles visant plus de 25 000 serveurs UNIX a été détectée par l’équipe d’Eset (société spécialisée dans la sécurité des systèmes informatiques) en collaboration avec plusieurs agences spécialisées en sécurité informatique. Cette menace, qui a opéré pendant plus de deux ans et demi, passant au travers des mailles du filet des experts, automatise l’envoi de plus de 35 millions de pourriels quotidiens, infectant ainsi plus de 500 000 ordinateurs par jour.

Cette attaque, qui a pour objectif final le vol d’informations et l’infection des ordinateurs connectés aux serveurs piratés, est d’autant plus inquiétante que 60 % des sites Internet mondiaux sont hébergés sur un serveur Linux.

A ce jour et face à l’ampleur des dégâts engendrés par ce cheval de Troie, Eset publie une analyse du malware ainsi qu’une procédure visant à supprimer le code malveillant. Les administrateurs systèmes sont alors guidés dans le contrôle de l’intégrité de leurs serveurs.

Pour Marc-Etienne Leveillé, chercheur à Eset, « si les solutions anti-virus et d’authentification forte sont désormais largement répandues sur les postes de travail, elles sont en revanche rarement employées pour protéger les serveurs… Face à une telle menace, ne rien faire c’est contribuer à l’expansion du malware et des pourriels. »

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !